Các đối số cho và chống lại chính sách mạng nơi quản trị viên hệ thống biết mật khẩu người dùng là gì? [đóng cửa]

Tôi muốn biết ưu và nhược điểm .. lý do và chống lại ý tưởng quản trị viên sys duy trì danh sách tài khoản người dùng bằng mật khẩu .. và ngoài ra không cho phép những người dùng đó thay đổi mật khẩu của họ.

Tôi hiểu rằng các hệ thống như Windows dường như khuyến khích ý tưởng rằng người dùng nên duy trì bảo mật mật khẩu của riêng họ và được phép thay đổi mật khẩu theo ý muốn. Tôi có thể đánh giá cao sự cần thiết về quyền riêng tư và người dùng có alibis để tự bảo vệ mình trong trường hợp từ đồng nghiệp không đồng ý với nhật ký của hệ thống. Nhưng đồng thời tôi cũng có thể thấy một số người có thể biện minh cho việc có mật khẩu của người dùng trong hồ sơ như thế nào trong trường hợp truy cập được yêu cầu đối với một số tài liệu mà người dùng có thể muốn giữ riêng tư.

Tôi thực sự thích được giáo dục về ý tưởng này.

Một sysadmin sẽ có thể truy cập bất kỳ tệp nào mà người dùng có, trừ khi chúng được mã hóa, trong trường hợp đó mật khẩu Windows của người dùng sẽ không giúp ích. Có hệ thống biết mật khẩu có nghĩa là bạn không bao giờ có thể biết liệu người dùng đã làm gì hay sysadmin đã làm, điều này có thể gây ra nhiều vấn đề nếu bạn gặp phải tranh chấp. Mật khẩu sẽ phải được lưu trữ ở đâu đó, điều đó có nghĩa là có khả năng chúng bị mất. Cuối cùng, người dùng sẽ khó nhớ mật khẩu mà họ không tạo.

Ưu điểm là không cần thiết lập lại mật khẩu, nhưng bạn sẽ phải nhắc người dùng về chúng. Nó cũng giúp đăng nhập vào tài khoản người dùng dễ dàng hơn, nhưng ngoài việc kiểm tra hoặc chẩn đoán sự cố, điều này không cần thiết và bạn có thể lấy mật khẩu theo từng trường hợp.

Thực sự không có lý do nào để làm điều này, nó tạo ra rất nhiều vấn đề, không có lợi ích thực sự.

Không có lời biện minh. Một sysadmin có thể thay đổi mật khẩu nếu cần nhưng họ không nên biết hoặc lưu trữ nó.

Chỉ có khuyết điểm.

Điều gì về thông tin cá nhân của tôi mà tôi mong muốn nhân sự giữ kín?

Tìm ra nơi tôi sống vì tôi đã lấy chỗ đậu xe của họ ... đăng tiền lương của tôi lên internet ... chuyển thông tin cho một người cũ .. gửi email khiêu dâm cho quản lý có gắn tên tôi ...

Tôi sẽ ngạc nhiên nếu một công ty có một chính sách như vậy được viết ra.

Đừng trộn lẫn xác thực và ủy quyền.

Mật khẩu chứng minh cho hệ thống bạn là ai (xác thực)

Thành viên nhóm và quyền hệ thống tập tin thường xác định những gì bạn có thể làm (ủy quyền).

Để cấp cho người quản trị đáng tin cậy quyền truy cập vào các tệp thuộc sở hữu của người khác, bạn tăng mức ủy quyền của họ. Bạn không để họ đăng nhập như thể họ là người khác.

Quản trị viên luôn có thể thay đổi mật khẩu của người dùng. Họ không có lý do để biết mật khẩu của người dùng. Nếu có vấn đề hoặc người dùng đi vắng và người khác cần truy cập vào tệp, thì người quản lý có thể yêu cầu thay đổi mật khẩu trong ngày và người dùng có thể đặt lại mật khẩu của họ vào lần tiếp theo.

Có một lợi ích trong việc quản trị viên cố gắng bẻ khóa mật khẩu của người dùng để ngăn chặn mật khẩu yếu được sử dụng.

Như những người khác đã lưu ý ở đây: Không có lý do chính đáng nào để CNTT biết mật khẩu của người dùng, thay vào đó, việc truy cập mật khẩu của người dùng có thể phục vụ một tình huống tiêu cực trong một vài hình thức.

Ngoài những gì đã được nói , nếu bạn cần biết mật khẩu là mật khẩu của quản trị viên cục bộ cho máy (hoặc root) và mật khẩu mã hóa chính cho Hệ thống. Bất cứ điều gì phải làm với hồ sơ người dùng nên được coi là ngoài giới hạn, trừ khi có yêu cầu quản trị để truy vấn các tệp này (có công cụ cho việc đó)

Hãy nhớ rằng nếu bạn đã viết ra các combo tên người dùng / mật khẩu, bạn có một danh sách rất quan trọng. Mất danh sách đó, hoặc tệ hơn nữa là có ai đó sao chép danh sách đó mà bạn không biết rằng một bản sao đã được tạo ra, sẽ là một vấn đề lớn. Và bạn thực sự không muốn điều đó trong một tập tin một số đĩa ở đâu đó, đó sẽ là giải pháp phổ biến.

Đây là một trong nhiều lý do tại sao một người không ghi lại mật khẩu bằng văn bản rõ ràng.

Trách nhiệm là vấn đề.

Nếu người dùng đã từng đặt câu hỏi về hoạt động được thực hiện từ đăng nhập của họ, họ sẽ tự động thoát ra nếu đó là quy trình hoạt động tiêu chuẩn mà người khác có thể vào tài khoản của họ mà không cần thay đổi mật khẩu trước.

Đừng có nguy cơ mất trách nhiệm của các sysadins và / hoặc người dùng của bạn.

Tôi thấy không có ưu.

Tôi sẽ đi vào một tiếp tuyến một chút.

Vấn đề là nếu quản trị viên đạo đức 100% thì không thành vấn đề nếu anh ta biết mật khẩu người dùng, tương tự nếu quản trị viên không đạo đức 100%, thì anh ta không biết mật khẩu. Anh ta có root, anh ta có thể lấy mật khẩu mà không ai biết. (Anh ấy là root, hãy nhớ, người cai trị máy. Không có gì anh ấy không thể làm trên máy đó, bao gồm làm sạch nhật ký, chặn cổng, chạy bất kỳ công cụ nào anh ấy muốn, v.v.)

Không có ai là người có đạo đức 100% trong mắt nhân sự, do đó bạn phải cho rằng quản trị viên luôn có quyền truy cập vào mật khẩu người dùng.

Nếu bạn nghĩ rằng quản trị viên không thể làm điều đó bởi vì anh ta thiếu các kỹ năng, vui lòng thay thế anh ta / cô ta bằng một người nào đó.

Vì vậy, có một chính sách mà quản trị viên không nên có quyền truy cập vào mật khẩu người dùng là một sự lãng phí của giấy Chính sách & thủ tục được in, vì không thể thực thi được. Tốt nhất là nó cung cấp một cảm giác an toàn sai lầm, và đó là loại bảo mật tồi tệ nhất.

Tất cả mọi thứ trong tôi nói "Không!"

Nếu bạn nghĩ rằng bạn cần nó thì có lẽ bạn không hiểu các công cụ và ủy quyền có sẵn cho bạn như một sysadmin, như được chỉ ra trong các câu trả lời khác.

Tôi cũng chỉ cho bạn Quy tắc đạo đức SAGE .

Chỉnh sửa: Đây có phải là ý tưởng của người quản lý? Dù theo cách nào thì một số giáo dục là theo thứ tự: cho chính bạn, để bạn biết những gì có thể và không thể được thực hiện, về mặt kỹ thuật, pháp lý và đạo đức; để quản lý, vì vậy bạn và họ có thể phát triển một chính sách đáp ứng nhu cầu kinh doanh; và cho người dùng, vì vậy họ biết những gì họ có thể mong đợi.

Để duy trì hệ thống, quản trị viên cần có khả năng làm bất cứ điều gì - truy cập tệp, thay đổi chúng, v.v. Vì vậy, cần có cách để quản trị viên truy cập bất kỳ tệp nào, nhưng không nhất thiết phải có người dùng mật khẩu.

Đối với bản thân tôi, tôi chỉ thấy những tiêu cực khi có mật khẩu của mọi người - mất trách nhiệm là chính. Nếu tôi không có mật khẩu của bất kỳ ai, tôi không thể thường xuyên truy cập các tệp hoặc email của họ, tôi không thể giả vờ là họ và làm một cái gì đó trong tên của họ. Chủ tịch công ty chúng tôi thường muốn chúng tôi có mật khẩu của anh ấy để chúng tôi có thể dễ dàng làm việc trên hệ thống của anh ấy, nhưng sau rất nhiều lần thử tôi đã thuyết phục anh ấy thay đổi nó và KHÔNG cho chúng tôi biết đó là gì.

Tôi không thể nghĩ đến một tình huống có thể xảy ra khi quản trị viên cần bất cứ thứ gì ngoài khả năng thay đổi mật khẩu để họ có thể truy cập các tệp trong trường hợp khẩn cấp. Điều đó, và tạm thời biết mật khẩu của mọi người là luôn luôn đủ. Trong trường hợp chúng tôi phải thực hiện một số công việc trên PC với tư cách cá nhân, chúng tôi sẽ lấy mật khẩu của họ và sau đó thay đổi mật khẩu hoặc chúng tôi sẽ thay đổi và yêu cầu họ thay đổi lại.

Máy chủ tập trung trả lời.

Tại một nhà tuyển dụng trước, nhân viên quản trị không có mật khẩu được đặt. Chúng tôi chỉ sử dụng xác thực SSH. Sau khi làm việc ở đó, tôi trở thành một người tin tưởng lớn vào các sơ đồ xác thực hai yếu tố, chẳng hạn như chứng chỉ ứng dụng khách được bảo vệ bằng mật khẩu hoặc khóa (như khóa SSH hoặc chứng chỉ ứng dụng khách SSL).

Nhược điểm của việc cho phép quản trị viên biết tất cả mật khẩu là anh ấy / cô ấy có thể rời khỏi tổ chức và mang theo tất cả dữ liệu đó. Nhưng điều tương tự có thể xảy ra với dữ liệu nằm trong chia sẻ mạng.

Dù bạn không lưu trữ mật khẩu của người dùng ở dạng văn bản đơn giản. Giống như trong "gọi cho chúng tôi nếu bạn quên mật khẩu của bạn". Đó là điều không nên. Người dùng sẽ được chỉ định một mật khẩu mới khi hiển thị tại bộ phận trợ giúp cá nhân và buộc phải thay đổi mật khẩu trước lần đăng nhập đầu tiên.

Để biết thông tin thực sự bí mật, tôi đề nghị người dùng thực hiện các biện pháp bổ sung như PGP hoặc Truecrypt nhưng sau đó nên nói rõ rằng dữ liệu của họ không thể được phục hồi bởi các hệ thống tin cậy của họ.

Nếu quản lý lo lắng về việc quản trị viên có thể xem lén mọi tài liệu thì họ nên tự mình làm việc cho sysadmin. Một quản trị viên hệ thống được cho là có sự tin tưởng gần như hoàn toàn.

Tôi không thấy điều này được đề cập ở đây, nhưng tôi chỉ đọc lướt qua các câu trả lời. Rất nhiều người dùng sử dụng cùng một mật khẩu cho MỌI THỨ. Nếu bạn có mật khẩu mạng của họ thì rất có thể bạn có mật khẩu cho email cá nhân, photobucket, facebook, bất cứ điều gì.

Tôi nghĩ đó là một ý tưởng tồi. Một sysadmin giả mạo có thể gây ra nhiều rắc rối.

Tôi có xu hướng chống lại chính sách nơi sysadmin nên biết mật khẩu. Nó nên được dựa trên từng trường hợp. Bất cứ khi nào chúng tôi là người CNTT cần mật khẩu của người dùng để thực hiện công việc, chúng tôi nên yêu cầu họ và khuyên người dùng thay đổi chúng sau khi chúng tôi hoàn thành công việc. Và CNTT không nên lưu trữ bất kỳ mật khẩu ở bất kỳ định dạng nào.

Tuy nhiên, tôi cũng phải thừa nhận rằng đôi khi có một bảng mật khẩu rất tiện dụng, rất rất tiện dụng.

Máy tính làm việc cung cấp quyền riêng tư từ những người không được phép truy cập thông tin của chủ sở hữu được lưu trữ trên chúng. Nhân viên không có quyền riêng tư khi sử dụng thiết bị của chủ nhân, đó là lý do tại sao biểu ngữ đăng nhập của bạn nói rằng mọi hoạt động có thể được theo dõi bất cứ lúc nào, có hoặc không có nguyên nhân.

(Nếu bạn không có biểu ngữ đăng nhập như vậy, hãy chạy - đừng đi bộ - đến cố vấn công ty của bạn càng sớm càng tốt, vì đó là một ý tưởng thực sự tốt.)

Tuy nhiên, đó là một câu hỏi khác. Tôi không nghĩ rằng tôi có thể nói bất cứ điều gì chưa được nói trong một câu trả lời khác, mặc dù tôi nghĩ rằng nó cần phải được tuyên bố rõ ràng rằng mật khẩu là một định danh cá nhân , và do đó, bất kỳ mật khẩu nào cũng phải được biết bởi một người; Quản trị viên chung, mật khẩu tài khoản nên được lưu trữ an toàn và thay đổi sau mỗi lần sử dụng.

Có thể có các nghĩa vụ pháp lý quá, về bảo vệ dữ liệu, sử dụng thông tin cá nhân, v.v. Đúng, với tư cách là quản trị viên, không có gì kỹ thuật ngăn tôi thay đổi mật khẩu người dùng và truy cập tài khoản của họ, nhưng tôi sẽ luôn nhận được ủy quyền bằng văn bản từ người quản lý nhân sự (người quản lý riêng của người đó không đủ tốt) trước khi làm điều này.

Cái lớn đối với tôi là niềm tin. Nếu bạn có quyền lực tối cao, bạn đang ở trong một vị trí mà tất cả mọi người từ người thấp nhất đến CEO phải tin tưởng bạn không lạm dụng nó. Bất kể thực tế đằng sau nó, bất cứ điều gì giúp củng cố niềm tin đó sẽ giúp mọi thứ dễ dàng hơn cho bạn rất nhiều. Vì vậy, làm cho mọi người biết rằng "chúng tôi không biết mật khẩu của bạn và chúng tôi không thể truy cập vào tài khoản của bạn mà không thay đổi mật khẩu của bạn (trong trường hợp đó bạn sẽ biết về nó)" là một điều tốt.

Tại sao bạn đặt lại mật khẩu của ai đó khi ai đó đi vắng và người khác muốn / cần công việc? hầu như mọi người lưu trữ dữ liệu không liên quan đến công việc trong tài khoản của họ những ngày này. Bạn chỉ nên di chuyển dữ liệu cần thiết từ không gian của họ và đặt nó vào không gian thuộc về người dùng yêu cầu.